冰点还原的软件使用手册
还原精灵是个好东西,还原精灵+Ghost,在某些特殊场合(比如网吧、学校机房、工厂测试环境)可有效减少IT人员的工作量,极大地降低维护成本。和还原精灵类似,冰点还原精灵(Deep Freeze)也是个好东西。还原精灵貌似2004年就已停止更新,但冰点还原精灵(Deep Freeze)目前仍在更新。最新版的冰点还原精灵于2012年2月24日推出,有两大版本(标准版和企业版),针对不同平台(Windows、Mac OS X和SUSE Linux)。本文以Windows平台标准版的冰点还原精灵 V7.30.060.3852为例,简单介绍冰点还原的使用方法。冰点还原精灵(Deep Freeze)生效时,在Windows下DiskGenius拿它也没办法,重建主引导记录(MBR)时会提示重建主引导记录错误(00000000)Unknown Error。但这并不意味着冰点还原坚不可摧,和还原精灵一样,我们可以通过特殊的方法绕过冰点还原的保护——比如,我们从U盘启动到PE或进入DOS,都能轻松绕过冰点,进去后可以分区、格盘、增删文件、用Ghost对C盘进行备份。当然,保险起见,不建议对已装冰点的电脑进行分区调整和磁盘整理。冰点还原精灵有时很有用,但当你不想要它时,它可能阴魂不散。解铃还需系铃人,卸载冰点还原时只需重新运行一下同版本的冰点的安装程序。卸载前需要登录控制台先设置“启动后解冻”(Boot Thawed),若更改并已忘记冰点还原的密码,在PE或DOS下对硬盘进行重新分区和格式化可以解决。冰点还原精灵的破解方法还是有的,但比较麻烦。
冰点还原的软件功能
1、实施绝对保护·确保重新启动时能100% 恢复工作站·提供密码保护和完备的安全性·保护多个硬盘驱动器和分区2、集成性和兼容性·支持多重启动环境·与“快速用户切换”功能兼容·支持SCSI、ATA、SATA 和IDE 硬盘驱动器·支持FAT、FAT32、NTFS、基本磁盘和动态磁盘·提供五种语言的本地化版本:英文、法文、德文、西班牙文和日文
忘记密码,怎么卸载冰点还原?
方法一:临时解决办法 如果在忘记还原精灵密码后,你安装了一个新程序,该软件提示要求重启计算机, 此时不要点击“确定”按钮,选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”,注意此时一定要按住Shift按键不放,这样计算机将直接重新加载系统程序,从而绕过还原精灵的保护。 方法二:长期解决办法 如果想长期保存自己的文件,就必须卸掉还原精灵或者取得还原精灵的管理员密码,要卸掉还原精灵其实不难,网上有专门清除还原精灵的程序“还原精灵清除器”,运行以后直接清除还原精灵的密码。不过需要注意,由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章,所以使用这个还原精灵清除器有一定的危险。 方法三:利用初始密码 还原卡都有默认的初始化密码,如果你压根儿就没有修改过它的默认密码的话,就简单多了,因为还原精灵的默认密码是12345678!简单吧? 方法四:写信索取密码 在安装还原精灵时会带有一个还原精灵辅助工具,即厂商提供的密码读取工具readpwd.exe,运行它也可以得到还原精灵的加密密码,格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2],把该加密密码发送到这个信箱:info@yuanzhi.com.cn,只需一两天就可以得到软件开发商发来的密码。 这样,无需任何软件,简单的几下就可以得到还原精灵的密码!反过来讲任何人用这个方法都可以得到还原精灵的密码,包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe,将它改名隐藏或干脆删除,这样就安全多了。 方法五:重写主引导扇区 还原精灵会截取系统的底层功能调用,在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息,一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR),那么我们就可以对硬盘拥有最大的管理权限,换句话说,还原精灵已经被我们“干掉”了。 依据上面如上原理,用fidisk/mbr命令重写主引导扇区,然后重新启动计算机,这样还原精灵就没有了。 方法六:利用16进制文件编辑器 WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:右击任务栏右下角的还原精灵图标,在弹出菜单中选择“参数设置→更改密码”,在对话框中输入旧密码,胡乱填写几个数字如123456;在新密码框中输入新密码,这里也胡乱填了个371042,最后点“确定”按钮。 由于我们是胡乱输入的密码,所以旧密码是不会正确的,此时会弹出对话框,提示密码不正确,注意千万不要点击“确定”按钮,赶紧运行16进制文件编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找到Hddgmon下的“主要内存”,这里的Hddgmon是还原精灵的进程。 最后,在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。点“确定”之后,真正的密码就会出现在我们面前了! 原理:输入密码后,该软件会用其内部事先定义好的方法来计算真正的密码,与输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此通过在内存中搜索输入的字符串,来找到它们。而一般情况下,真假密码的比较离得会很近,这样我们就可以轻松发现它们。 方法七:利用还原精灵密码读取软件 通过方法六我们不难得出结论:还原精灵存在内存中存放明文密码的漏洞,还原精灵密码读取软件,使用该软件可以轻松地得到还原精灵的密码。该软件使用方法很简单,只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口,然后无需输入任何密码,只要点击该软件的“读取”按钮,就会自动从还原精灵的内存中读取密码。 二、有朋友发现在安装后有很多问题:它总是开机自启,而且会自动还原到它所备份前的状态,郁闷啊,看来冰点还原对于个人用户来说还是少用为妙。不过最终解决办法,还是找到了。当然不是重装系统,那太麻烦了,其实可以用命令啊1、用启动盘从启动盘(光盘U盘软盘)启动,2、然后运行命令:fdisk mbr/3、运行这个命令之后你就可以从硬盘启动了,这下再试试,发现冰点还原精灵它也不会随机启动了,你可以在桌面或别的盘(D: F:) 建一些文件,再重启,就发现这下好了,它不会还原到备份前的状态了.4、彻底删除冰点还原精灵,右键删除是不行滴,你还必须到进程里找到它,关掉它的进程,这下你就可以删除它了.5、电脑终于恢复正常了.
